HackerNews 17小时前
​​朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户​
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

微软暂停了3,000个Outlook和Hotmail账户,这些账户被认为是朝鲜IT工作者创建的,旨在帮助企业应对高成本计划。文章揭示了朝鲜IT工作者利用AI技术伪造身份、增强照片和使用变声软件进行欺诈活动。微软发现,这些工作者使用AI工具替换身份证明文件中的图像,并在申请工作时使用AI生成的照片和简历。美国司法部公布的起诉书显示了该计划的庞大规模,涉及多个州和美国公民的参与。此外,加密货币调查显示,自年初以来,朝鲜IT工作者控制的账户已收到超过1650万美元的付款,表明其经济利益巨大。

📸 微软发现朝鲜IT工作者利用AI技术,包括Faceswap等工具,来伪造身份信息。他们将自己的照片移植到窃取的就业和身份证明文件上,以伪装身份申请工作。

🗣️ 朝鲜IT工作者还使用变声软件,这使得他们可以直接进行面试,而无需依赖协助者或购买账户访问权限。

💰 调查显示,自今年1月以来,向朝鲜IT工作者控制的账户支付的加密货币已超过1650万美元。这意味着他们可能渗透了至少345个至多920个工作岗位,经济利益巨大。

👮 美国司法部公布的起诉书揭示了该计划的庞大规模,联邦调查局在16个州执行了搜查行动,目标是29个“笔记本电脑农场”。

HackerNews 编译,转载请注明出处:

微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。

微软称,多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动,并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能(AI)技术来“替换窃取的就业和身份证明文件中的图像,并增强朝鲜IT工作者的照片,使其看起来更专业”。

“我们还观察到他们一直在使用变声软件,”微软在一篇博客文章中解释道,该文章发布的同时,美国司法部公布了两份起诉书,指控数名朝鲜人和至少两名美国公民参与了此项IT工作者计划。

去年10月,微软的威胁情报部门发现了一个公共存储库,其中包含疑似朝鲜IT工作者的真实照片和经过AI增强处理的照片。该存储库还包含这些人员的简历、使用的电子邮件账户、关于如何使用VPN账户开展工作的指南、实施身份盗用的操作手册、关于如何在自由职业网站上获取工作的指导手册,以及向协助者付款的信息。

“根据我们对该存储库的审查,朝鲜IT工作者似乎会先进行身份盗用,然后使用像Faceswap这样的人工智能工具将他们的照片移植到窃取的就业和身份证明文件上,”微软研究人员表示。“攻击者还使用这些AI工具拍摄工作者的照片,并将其移植到看起来更专业的背景环境中。然后,这些工作者在申请工作时,将使用这些AI生成的照片制作一份或多份简历或资料。”

该活动的幕后人员正在大量试验变声软件和其他AI技术——这印证了其他几家监控此类计划的网络安全公司所做的评估。微软警告说,虽然尚未发现这些IT工作者使用AI语音和视频产品,但这种手段“可能允许朝鲜IT工作者直接进行面试,不再依赖协助者代替他们面试或向他们出售账户访问权限”。

美国司法部于本周早些时候公布的起诉书进一步揭露了朝鲜计划的巨大规模。联邦调查局(FBI)在16个州执行了搜查行动,目标是29个“笔记本电脑农场”——即由美国居民接收公司笔记本电脑并安装软件,从而让朝鲜人能够远程访问这些设备的地点。

法庭文件中已确认有多名美国公民共谋者参与其中,包括一名持有安全许可的现役美军士兵。

为了说明朝鲜通过该计划所获经济利益的规模,知名加密货币调查员Zachary Wolk(又名ZachXBT)表示,近期一项调查发现,自1月1日以来,向已知朝鲜IT工作者控制的账户发送的加密货币付款已超过1,650万美元,平均每月近300万美元(约合人民币2,190万元)。“为便于理解,每月付款范围在3,000至8,000美元之间,这意味着他们已渗透进入了至少345个(按最高薪酬计算)至多920个(按最低薪酬计算)工作岗位。”他在社交媒体帖子中写道。

 

 

 


消息来源: therecord

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

微软 朝鲜 AI技术 网络安全 身份盗用
相关文章